Mitarbeiter offboarden — Zugänge sicher entziehen
Wenn jemand das Unternehmen verlässt, gehört der saubere Entzug aller Zugänge zu den wichtigsten Sicherheitsmassnahmen überhaupt — ein vergessenes aktives Konto ist ein offenes Tor zu E-Mails, Dateien und internen Systemen. Wichtig dabei: nicht überstürzt löschen. Wer ein Konto sofort entfernt, verliert oft auch das Postfach, die Dateien und die Möglichkeit, eingehende E-Mails noch sinnvoll umzuleiten. Darum melden Sie einen Austritt rechtzeitig per Ticket, und wir setzen den Entzug kontrolliert und in der richtigen Reihenfolge um.
Was wir beim Offboarding tun
| Schritt | Zweck |
|---|---|
| Anmeldung sperren (Block sign-in) | Konto bleibt erhalten, aber niemand kann sich mehr anmelden |
| Aktive Sitzungen beenden | Bereits offene Sessions am PC, Handy und im Browser werden ungültig |
| MFA zurücksetzen, Geräte trennen | Authenticator-App und registrierte Geräte verlieren den Zugriff |
| Postfach umwandeln | Als Shared Mailbox weiterführen oder an Vorgesetzte weiterleiten |
| OneDrive-/SharePoint-Daten sichern | Dateien werden an eine berechtigte Person übertragen |
| Lizenz freigeben | Microsoft-365-Lizenz wird frei und kann neu vergeben werden |
| Drittsysteme entziehen | Zugänge zu VPN, Passwortmanager, Fachanwendungen werden gesperrt |
| Geräterückgabe klären | Notebook, Telefon und Token gehen zurück oder werden zurückgesetzt |
So läuft der sichere Austritt ab
Austritt rechtzeitig per Ticket melden
Eröffnen Sie eine Service-Anfrage mit dem Betreff „Mitarbeiter offboarden". Je früher Sie melden, desto kontrollierter können wir vorgehen — bei einer fristlosen Trennung kennzeichnen Sie das Ticket bitte als dringend, dann sperren wir innerhalb von Stunden.
Austrittsdatum und Uhrzeit angeben
Teilen Sie uns den vollständigen Namen, die E-Mail-Adresse sowie das genaue Datum und die Uhrzeit der Sperrung mit. So wird das Konto exakt zum richtigen Moment inaktiv — nicht zu früh und nicht zu spät.
Konto sperren statt sofort löschen
Wir setzen das Konto auf „Anmeldung blockiert", statt es zu löschen. Das Konto bleibt als Anker für Postfach und Daten bestehen, eine Anmeldung ist aber nicht mehr möglich. Die Sperre kann je nach Plattform bis zu einer Stunde brauchen, bis sie überall greift.
Anmeldungen und Sitzungen beenden
Wir melden das Konto aus allen aktiven Sitzungen ab — offene Fenster am PC, in der Outlook-App und am Smartphone verlieren ihre Gültigkeit und verlangen eine erneute Anmeldung, die dann fehlschlägt.
MFA und registrierte Geräte trennen
Wir setzen die Multi-Faktor-Methoden zurück und entfernen die registrierten Geräte, damit weder die Authenticator-App noch ein vergessenes Telefon den Zugang offenhält.
Postfach gemäss Ihrer Weisung umwandeln
Sie wählen, was mit dem Postfach geschieht: als Shared Mailbox weiterführen, damit Kolleginnen weiter darauf zugreifen, oder neue Nachrichten an eine vorgesetzte Person weiterleiten. Beides bleibt erhalten — wir richten es so ein, dass keine eingehende Geschäftspost verloren geht.
OneDrive- und SharePoint-Daten sichern oder übertragen
Bevor das Konto endgültig aufgelöst wird, übertragen wir die geschäftlich relevanten Dateien aus OneDrive an eine von Ihnen benannte Person oder in einen gemeinsamen Ablageort. So bleiben Dokumente verfügbar, auch wenn das Konto später entfällt.
Lizenz freigeben und Drittzugänge entziehen
Sobald Postfach und Daten gesichert sind, geben wir die Microsoft-365-Lizenz frei — sie steht dann für eine neue Person bereit. Zugänge zu Drittsystemen, die wir verwalten (VPN/WireGuard, Passwortmanager, Fachanwendungen), entziehen wir gleich mit.
Geräterückgabe und Bestätigung
Wir klären die Rückgabe oder das Zurücksetzen von Notebook, Telefon und Sicherheits-Token. Zum Abschluss erhalten Sie eine Rückmeldung, sobald alle Zugänge entzogen und die Daten gesichert sind.
Häufige Fehler
| Fehler | Folge |
|---|---|
| Austritt erst am letzten Tag gemeldet | keine Zeit für saubere Datenübergabe, Druck statt Kontrolle |
| Konto sofort gelöscht | Postfach, Dateien und Weiterleitung gehen unwiederbringlich verloren |
| nur Passwort geändert, Sitzungen nicht beendet | offene Sessions am Handy bleiben aktiv |
| MFA/Geräte vergessen | registriertes Telefon hält den Zugang weiter offen |
| Drittsysteme übersehen | VPN oder Fachanwendung bleibt unbemerkt zugänglich |
Datenschutz und Aufbewahrung
Wir bewahren das umgewandelte Postfach und die übertragenen Daten so lange auf, wie Sie es betrieblich und rechtlich benötigen — und nicht länger. Sie legen die Aufbewahrungsdauer fest; danach lösen wir das Konto und die Daten kontrolliert auf. Die Verarbeitung erfolgt revDSG- und DSGVO-konform; die zugrunde liegende Infrastruktur betreiben wir bei Hetzner in Deutschland als Auftragsverarbeiter, der Vertrag und Support bleiben schweizerisch.
Häufige Fragen
Was passiert, wenn ich zu spät melde?
Können wir das Postfach noch für eingehende E-Mails offenhalten?
Werden auch externe Dienste wie VPN oder Passwortmanager gesperrt?
Müssen wir das Konto am Ende ganz löschen?
Verwandte Artikel
- Neuer Benutzer: welche Angaben braucht SYSINFRA?
- Shared Mailbox in Outlook öffnen
- Gerät verloren/gestohlen — Sofortmassnahmen
- MFA & starke Passwörter (Best Practices)